安全
您的数据受到保护

 

您的数据对我们和您一样重要。 SAP野外镜信息安全管理系统(ISMS)有助于确保您的数据保持安全。我们自豪地为客户提供以下认证。

欧盟/德国C5认证

BSI C5是联邦信息安全办公室(BSI)在德国发布的针对云提供商的安全建议的云计算合规控制目录(C5),以帮助组织证明针对常见网络攻击的运营安全性。

ISO标准 9001:2015认证

ISO标准  9001是指定质量管理体系(QMS)要求的国际标准。组织使用该标准来展示持续提供满足客户和法规要求的产品和服务的能力。

ISO标准 27001:2013认证/ ISO标准 27018:2019认证

自2011年以来,我们的ISO认证标准对将信息安全性置于明确控制之下进行了强制性规定。 ISMS的范围包括公司总部和R&D技术中心,执行所有软件计划,设计,开发,测试和支持活动。 2016年,我们获得了ISO 27018:2014的合规性,进一步证明了我们在云计算环境中保护个人身份信息(PII)的承诺。 SAP野外镜具有:

  • 考虑了所有威胁,漏洞和影响,检查了我们的信息安全风险。
  • 在持续改进的基础上实施了正式的ISMS。
  • 正式管理层对整个安全计划的监督。
  • 已建立的控件专门用于解决云中个人数据的保护。

   

CSA STAR认证

2016年,SAP Fieldglass获得了CSA STAR认证。这种系统的第三方独立评估评估了云服务提供商的安全性。 ISO标准 27001:2013要求与云安全联盟云控制矩阵标准一起被用于根据五项管理原则衡量云提供商的安全状况的成熟度。

   

SOC 1-SSAE 18 / ISAE 3402-类型2

自2005年以来,SAP Fieldglass对我们的内部控制进行了严格的审核。 SOC 1是对我们内部控制环境的运营有效性的审核。内部控制包括但不限于员工背景检查,物理和逻辑访问控制,整个系统开发生命周期(SDLC)和IT变更控制。此报告是我们作为服务提供商的运作方式的窗口。

SOC 1 Type 2评估可提供独立的第三方验证,以确认控制活动在审核期间是否经过适当设计和有效运行。 SAP野外镜的审核期为12个月。审核范围包括我们的公司总部和R&D技术中心,执行所有软件计划,设计,开发,测试和支持活动。

我们的SOC 1 Type 2审核是根据《第18号证明参与标准声明》(SSAE 18)和《国际保证参与标准3402》(ISAE 3402)进行的。该报告旨在满足国内外客户的需求。

SOC 2

SOC 2报告类似于SOC 1,但有一些关键区别。 SOC 1由服务提供商自行定义,不遵循任何行业标准。 SOC 2旨在根据美国注册会计师协会(AICPA)信任服务原则,根据预先定义的控制标准评估服务提供商,例如SAP Fieldglass。 

SAP野外镜已根据以下原则成功完成了Type 2审核:

  • 安全 –保护系统免受未经授权的访问,使用或修改。
  • 可用性 –该系统可按承诺或约定的方式进行操作和使用。
  • 加工完整性 –系统处理是完整,有效,准确,及时和授权的。
  • 保密 –被指定为机密的信息受承诺或同意的保护。
  • 隐私 –按照实体的隐私声明中的承诺以及AICPA和CICA发布的公认的隐私原则(GAPP)中规定的标准,收集,使用,保留,披露和销毁个人信息。

SAP野外镜管理层了解公司治理的重要性日益提高,以及组织服务对客户内部控制系统的影响。成功完成SOC 2审查只是SAP Fieldglass保持高水平内部控制的一贯承诺的一部分。

如今,行业管理着大量的敏感信息。借助SAP Fieldglass,您公司的数据是安全的。